版块 › 安全卫士 › 【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖

沧桑浪子 发表于 2023-8-16 11:01

D:\360Downloads\Software\鲁大师_6.1023.3730.719.exe 05ddc1b1c31a7bcd06d1a1f8468cbbe9 70,0,-1,2043,256,1,100,0 ERT=2_0_0_1,15_100_2043_1,11_100_2043_256 [木马-QVM41.2.489B.Malware.Gen][隔离文件][处理成功]

链接: https://pan.baidu.com/s/1LNIRtEurVJEUtq8P4K9cYw?pwd=2frf 提取码: 2frf

断网扫描误报

leejunlong 发表于 2023-8-16 12:38

本帖最后由 leejunlong 于 2023-8-16 18:23 编辑

QVM误报反馈
https://lonlonsoft.lanzouh.com/igqmW156sh0d

类型:木马-HEUR/QVM19.1.57DA.Malware.Gen
扫描引擎:云特征引擎
文件大小:42.15M (44,199,936 字节)
文件版本:12.3.3.3
文件描述:小红花音效助手
文件指纹（MD5）:bc3947500ae129bbafcd3aa87c15371f

不闻不问 发表于 2023-8-16 13:31

不闻不问 发表于 2023-8-16 22:15

漏报

360fans_42240336 发表于 2023-8-18 10:24

请360的工程师帮忙处理一下这个误报文件， 谢谢~

360fans_42240336 发表于 2023-8-18 10:27

    误报

360fans_34314477 发表于 2023-8-18 10:42

误报软件：CF活动助手5.7.3.exe
误报名称：QVM19.1.8407.Malware.Gen
样本地址：https://2222.lanzouw.com/ipuOv0zrp54h

不闻不问 发表于 2023-8-19 14:53

leejunlong 发表于 2023-8-19 14:59

本帖最后由 leejunlong 于 2023-8-21 00:50 编辑

QVM误报反馈
https://lonlonsoft.lanzouh.com/iRjLf15v2f1g

类型:木马-HEUR/QVM07.1.6D4F.Malware.Gen
扫描引擎:云特征引擎
文件大小:1.37M (1,440,664 字节)
文件版本:1.0.1.6
文件描述:小红花音效助手
文件指纹（MD5）:3e6c561b45e786c1616d02932fd05a48
数字签名:Jiangmen Yuanhong Property Management Co., Ltd.
数字签名是否有效:有效

不闻不问 发表于 2023-8-19 17:12

https://cowtransfer.com/s/82024da45b314e
漏报
云和qvm都漏报

360fans_9580480 发表于 2023-8-20 15:55

师兄这个被误报了请查证一下谢谢！

不闻不问 发表于 2023-8-21 09:31

本帖最后由 不闻不问 于 2023-8-21 09:32 编辑

解压密码infected
漏报
https://tmp.link/f/64e1a5a6bd54e
小咩的个人简历.zip

不闻不问 发表于 2023-8-21 10:50

漏报

不闻不问 发表于 2023-8-21 11:17

https://pan.huang1111.cn/s/E2aQTb
7余3，漏报

不闻不问 发表于 2023-8-22 12:42

https://cowtransfer.com/s/cb61263fafe54d
来源https://bbs.kafan.cn/thread-2259704-1-1.html
漏报

不闻不问 发表于 2023-8-22 18:10

这个运行提示远程线程注入
漏报，上报过了还没拉黑

360fans_55096544 发表于 2023-8-22 23:41

本帖最后由 360fans_nmQ44A 于 2023-8-25 11:41 编辑

您好 ，我们公司的产品扫描报错：类型：
HEUR/QVM203.0.7A5B.Malware.Gen

描述：
HEUR/QVM203.0.7A5B.Malware.Gen

扫描引擎：
360云查杀引擎

文件路径：
C:\Users\xue\Desktop\1\AnyBackupClient-Windows_All_x64-7.0.18.1-20230709-release-zh_CN-ABResale-65\AnyBackupClient\ClientService\package\AggregateApp\runner\components\cdpbody.dll

文件指纹(MD5)：
b67607ae6cb5e78f37fd5b12b5e031af   麻烦给看一下是否是误报，感谢您了~！


qq:505892006

沧桑浪子 发表于 2023-8-23 22:32

本帖最后由 沧桑浪子 于 2023-8-24 09:35 编辑

家里采用2023.08.21版本地QVM断网全盘含压缩扫描误报反馈
avcodec-58.dll      QVM40.1.6FFB.Malware.Gen      
BenchmarkPage.dll      QVM30.2.6FFB.Malware.Gen      
BitCometToastsNotifier.exe      QVM10.2.6FFB.Malware.Gen      
W3CheckHelper.tpi      QVM30.2.6FFB.Malware.Gen      
Welcome9.exe      QVM10.2.6FFB.Malware.Gen      
啊啊啊.exe      QVM42.3.6FFB.Malware.Gen

啊啊啊.exe是很久之前本地QVM容易误报的文件！
一个 主程序.exe，和一个 主程序被压缩成.zip，然后用360压缩再将两者再压缩成.exe的自解压文件！

沧桑浪子 发表于 2023-8-24 09:25

本帖最后由 沧桑浪子 于 2023-8-24 09:33 编辑


2023.08.21版本地QVM，工作电脑断网全盘含压缩误报反馈！
去除和家里电脑有一个重复的，除去两个非主流小众垃圾软件有争议的（将在楼下2248楼层单独列出来），这次真心不多！
Binary.NewBinary3 : QVM27.0.6FFB.Malware.Gen
GetRank.exe      QVM10.2.6FFB.Malware.Gen      
HeiLongJiangSheBaoC.dll      QVM40.1.6FFB.Malware.Gen      
KMPNLSETAPI.dll      QVM30.2.6FFB.Malware.Gen      
LibClientUpdateAdvertising.exe      QVM03.0.6FFB.Malware.Gen      
Prndriver.dll      QVM27.0.6FFB.Malware.Gen
SciLexer.dll      QVM31.1.6FFB.Malware.Gen      
YinHaiSheBaoDLL.dll      QVM23.1.6FFB.Malware.Gen
另外，其中Binary.NewBinary3是卫士深度压缩扫描出来的！

沧桑浪子 发表于 2023-8-24 09:32

SZipCore.dll        QVM30.2.6FFB.Malware.Gen        争议
uninst.exe        QVM10.2.6FFB.Malware.Gen        争议
一个是非主流压缩软件，360安全大脑和360杀毒云鉴定器云安全，但是安全大脑也有部分引擎报广告，包括VirusTotal网站！
另外一个，可能是图片类小工具，360杀毒云鉴定器云未知，360安全大脑云报普通！
原出厂都是卡饭论坛样本区，按UP主的意思应该报毒！

所以，请师兄看看，是该解除误报，还是维持现状，还是云拉黑或者云拉灰！

360fans_41695355 发表于 2023-8-24 10:19

一款frp软件。

360fans_48184193 发表于 2023-8-25 16:55

通过pipx安装的pdm工具

github.com/pypa/pipx

github.com/pdm-project/pdm

不闻不问 发表于 2023-8-27 08:13

https://bbs.kafan.cn/thread-2259866-1-1.html
下载链接https://cowtransfer.com/s/b13459d77b144e
漏

leejunlong 发表于 2023-8-28 14:40

本帖最后由 leejunlong 于 2023-8-29 01:06 编辑

QVM误报反馈
https://lonlonsoft.lanzouh.com/idmWL16rhdpa
类型:木马-HEUR/QVM07.1.9A0A.Malware.Gen
扫描引擎:云特征引擎
文件大小:1.42M (1,489,816 字节)
文件版本:1.0.2.9
文件描述:小叮当场控助手
文件指纹（MD5）:a91f1358822c0eba56e5c393a25db5a4
数字签名:Jiangmen Yuanhong Property Management Co., Ltd.
数字签名是否有效:有效

不闻不问 发表于 2023-8-29 19:22

https://cowtransfer.com/s/844d43bcd08e47
https://bbs.kafan.cn/thread-2259970-1-1.html
扫描漏报

沧桑浪子 发表于 2023-8-29 21:20

家庭电脑使用2023.08.28版本地QVM断网全盘含压缩深度扫描误报反馈！




major.node        QVM40.1.975B.Malware.Gen       

FL_mscormmc11_dll_132201_____X86.3643236F_FC70_11D3_A536_0090278A1BB8      QVM29.0.975B.Malware.Gen
pdfviewer.exe        QVM10.2.975B.Malware.Gen       
stapi32.dll        QVM29.0.975B.Malware.Gen       
SVCAR.dll        QVM30.2.975B.Malware.Gen       
UserInfo.dll   QVM21.1.975B.Malware.Gen

leejunlong 发表于 2023-8-29 23:20

QVM误报反馈
https://lonlonsoft.lanzouh.com/iJq4A16ux8sh

类型:木马-HEUR/QVM07.1.A1BB.Malware.Gen
扫描引擎:云特征引擎
文件大小:1.41M (1,478,656 字节)
文件版本:1.0.2.9
文件描述:小叮当场控助手
文件指纹（MD5）:0b8e114049562dc9f42e858c8780e6b4

沧桑浪子 发表于 2023-8-30 09:12

本帖最后由 沧桑浪子 于 2023-8-30 09:16 编辑

上班的电脑使用2023.08.28版本地QVM断网全盘含压缩深度扫描误报反馈！


其中system.dll是卫士深度中的深度扫描出来的，直接扫描或者单层的压缩不容易复现！
C:\Users\Administrator\Desktop\TY\桌面.zip=>桌面\a515138d99396e02b95b28c414344d0d\码上放心天威证书驱动安装程序\twkey701.exe=>$TEMP\iTrusCTNCertChain.exe=>$PLUGINSDIR\System.dll c17103ae9072a06da581dec998343fc1 70,0,-1,2043,256,1,100,0 ERT=2_0_0_1,15_100_2043_1,11_100_2043_256 [木马-包含木马的压缩包文件][隔离文件][处理成功]

不闻不问 发表于 2023-8-30 15:16

vt上35个杀毒软件厂商报毒。感觉有问题

360fans_55153029 发表于 2023-8-30 15:33

pan.baidu.com/s/1f1qCnmqAN02ykMiKAytwOw?pwd=xei4
误报，帮忙处理一下谢谢~

查看完整版本: 【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖